算力清零?Filecoin礦工抗“宋江”攻擊記

2020-08-27 11:48  閱讀 486 次瀏覽 次

8月25日是Space Race(大礦工測試獎勵計劃)開啟日,同時也是Filecoin礦工們的戰鬥日,不少Filecoin團隊早已進入備戰狀態。

意想不到的是,當天礦工們戰鬥的對象可能不是同行,而是“宋江”。當天,大量挖礦節點遭遇DDoS攻擊,這對於原本就在忙著解決節點運行問題,忙著調整配置和參數的礦工而言,簡直就是雪上加霜。第三方瀏覽器數據顯示,目前全球排名前五十的節點中,包括t01248、t01475等在內的大量節點因為受到DDoS攻擊而出現了掉算力的情況,多個節點的存儲算力甚至直接被清零。

t01475算力變化情況

有團隊表示,其開發的瀏覽器網頁流量激增,服務器壓力過大,導致頁面訪問出現問題,為了處理節點運行問題和應對DDoS攻擊,技術人員最近一直忙到通宵。此外,更有受害者節點公開表示強烈譴責此輪非法攻擊行為,“會在必要情況下公佈攻擊者信息,移交公安機關處理 ”。

節點頻繁遭受攻擊

“大礦工測試獎勵計劃”啟動第一天,除了各家節點頻繁發出的出塊喜訊引人關注外,另一個比較響亮的聲音和DDoS攻擊有關。眾多礦工節點成為被攻擊對象。點存科技Lio告訴嗶嗶News,其集群節點t01155在出線後遭遇多次攻擊,攻擊帶寬達到21Gbps;濱合雲智吳一波告訴嗶嗶News,濱合雲智也在昨晚經歷了一次強度不是很大的攻擊,這可能是一次試探性攻擊,“全網頭部礦工應該都被掃描過一遍了”。而石榴礦池也在社群表示,自身節點有在這波攻擊中被輻射到。所謂DDoS攻擊,即Decentralized Denial of Service Attack(分佈式拒絕服務攻擊),攻擊過程中,服務器會在一定時間內收到大量請求回复的信息,礦工的網絡帶寬或者係統資源會被大量消耗,嚴重一些的情況,會導致礦工的服務器網絡或者係統癱瘓,無法提供正常的服務。這些節點為什麼會遭受攻擊,究其背後的原因,無論是節點團隊還是社群用戶都提到了“樹大招風”這個詞。事實上,“中招”的節點很多都是頭部節點。瀏覽器信息顯示,有一些率先出塊的頭部節點因為遭受攻擊,有效算力已經受到影響,甚至存在算力歸零的情況。Filecoin網絡對於節點運行的穩定性有非常高的要求,如果礦工提交時空證明晚了,需要上繳罰金,如果延遲的時間過長,被系統判定為“沒有提交時空證明”,那麼礦工質押的FIL將被沒收,有效算力將被清零。在這種嚴格的懲罰機制和大範圍的攻擊現象面前,即使礦工有強烈的“秀成績”、“秀肌肉”需求,不少礦工仍然選擇低調行事。有不少礦工對自己的節點賬號進行不公開,或者延遲公開處理。石榴礦池核心技術人員李白就在社群中表示“(石榴礦池的)節點會陸續公開,一下全公佈了,就成了DDoS的目標了。”然而,不公開節點不代表安全。濱合雲智吳一波告訴嗶嗶News“節點IP本來就是公開信息,(節點)都是要遭受“挨打”的,(礦工不公開節點)可能只是能抵禦一部分認識的,或者有預謀的人和組織的攻擊而已。”Filecoin“大礦工測試獎勵計劃”儼然已經演變成了一場挖礦界的《動物世界》。

誰是“宋江”?

那麼,這個Filecoin大礦工測試遊戲中的DDoS攻擊發起者(們)到底是誰呢?無論是微信社群、slack社群還是媒體,都提到了“宋江”。這是一個中國礦工,Filecoin社區中的“trouble maker”。8月19日,Filecoin官方在slack社群中宣布了大礦工測試上線時間,在社群成員為上線日期官宣而普天同慶的時候,“宋江”發表了一篇名為《Filecoin,一個“中心化”的存儲網絡》的文章。文中從礦工挖礦成功率數據不一定可信、大礦工壟斷Filecoin挖礦、作為遊戲制定者的官方也下場踢球,遊戲缺乏公平性等角度,直指“Filecoin項目正在走向一條不歸路,規則正在越來越失去公平性,網絡正在變得越來越中心化。”此外,“宋江”還在文中直言“將嘗試對本次Space Race的頭部礦工進行DDoS等多種形式的攻擊,直到他們的訂單成功率小於官方的門限為止”。“宋江”在Filecoin生態中扮演的是Filecoin官方和大礦工對立面的角色,因此,無論是礦工還是媒體,在猜測誰是此輪攻擊者時,首先想到的是“宋江”。媒體在報導節點遭受攻擊相關消息時,會引用“宋江”此前要攻擊挖礦節點的言論;社群用戶在討論節點被攻擊,現狀不太好時會開玩笑地說“恭喜被宋江盯上”, “宋江看起來不太好對付”。然而當事人“宋江”卻在昨晚發布了一篇Medium文章,表示自己與這一輪攻擊並無關係,理由是第一天就進行攻擊毫無利益可言。事實上,對節點們進行攻擊是很燒錢的。Filecoin團隊成員Why就曾表示“攻擊者並不能真正對每一個礦工進行DDoS攻擊,雖然可以,但是要花費比競爭對手更多的錢”,攻擊成本比挖礦成本還高。網絡信息顯示,Filecoin挖礦成本包括礦機成本、運維成本等等,市面上隨便一台Filecoin礦機的售價就在幾萬到幾十萬不等,而且攻擊者要對抗的還是數百個挖礦節點,成本門檻可想而知。至於攻擊者到底是誰,目前社區基本上有兩大觀點,一種觀點認為是如“宋江”這樣的自發的極客測試行為,更多的人認為這牽扯到礦商間的利益之爭,有“李鬼”藉著勢頭行攻擊之舉,是市場惡意競爭的表現。攻擊者是誰目前暫無定論,但可以肯定的是,挖礦節點們還將面臨更多的攻擊衝擊,至少市場的良性參與者——“宋江們”還想要挑戰大礦工的權威。

有趣的測試,“沙盒實驗”

在礦工們為了應對DDoS之類的攻擊而徹夜奮戰時,也有社區成員對攻擊行為持樂觀態度,他們認為攻擊對於整個網絡而言有益,網絡攻擊者作為一種催化劑,可以敦促礦工建立適當的防禦機制,從而有利於整個網絡的魯棒性。在形容Filecoin市場時,我們通常貫之以“野蠻發展”這樣的描述,事實上除了二級市場代幣交易、礦機售賣以非理性,甚至野蠻的姿態發展外,在“大礦工測試獎勵計劃”這樣一個非開放的沙盒實驗中,生態參與者們也在野蠻行進著。以機制、算法、代碼、數據為準繩的Filecoin世界,在人的參與和人性的作用下,竟衍生出這麼多有趣的現象:官方發起漏洞賞金計劃,礦工們在相互拼算力,拼穩定,搏出線,甚至進行惡意競爭,社區中也有像“宋江”這樣的吶喊者,想要喚醒真正的“去中心化理念”,發出分叉的聲音......這些現像中有些是好的,也有一些折射出“惡”的一面。這是一場財富競賽,更是一場即興的實驗,誰都不知道Filecoin會往怎樣的方向發展,就連Filecoin官方團隊都在匆忙應戰,“上線前幾分鐘還在修改代碼,測試網暴露出漏洞後,官方團隊硬是在12個小時內趕出四五個版本”。這場大礦工測試獎勵計劃,挺有意思的。

本文地址:https://www.glodchain.com/2659.html
溫馨提醒:文章僅代表原作者的觀點,不能作為投資建議。

評論已關閉!